Un perfil de credenciales envía certificados a los dispositivos para utilizarlos en la autenticación. Con Workspace ONE UEM, puede configurar las credenciales para los almacenes de certificados de personas de confianza, editor de confianza, raíz de confianza, intermedios y personales. Conozca cómo configurar un perfil de credenciales para habilitar la autenticación para sus dispositivos con Windows 10.

Aun con códigos de acceso y otras restricciones seguras, la infraestructura sigue siendo vulnerable a la fuerza bruta, ataques de diccionario y errores de sus empleados. Para obtener una seguridad más completa, puede implementar certificados digitales con los que proteger sus recursos corporativos. Para utilizar los certificados de esta manera, debe configurar en primer lugar una carga útil de credenciales con una entidad de certificación y luego configurar las cargas útiles de Wi-Fi y VPN. Cada una de estas cargas útiles tiene ajustes para asociar la entidad de certificación definida en la carga útil de credenciales.

El perfil de credenciales también le permite insertar certificados S/MIME en los dispositivos. Estos certificados se cargan en la cuenta de cada usuario y los controla el perfil de credenciales.

Procedimiento

  1. Navegue a Recursos > Perfiles y líneas base > Perfiles > Agregar y seleccione Agregar perfil.
  2. Seleccione Windows y luego Escritorio de Windows.
  3. Seleccione Perfil del usuario o Perfil del dispositivo.
  4. Configure los ajustes de la sección General del perfil.
  5. Seleccione la carga útil de credenciales y configure los siguientes ajustes:
    Ajustes Descripción
    Fuente de credenciales

    Seleccione la fuente de credenciales como una Carga, una Entidad definida de certificación o un Certificado de usuario

    Las opciones de carga útil restantes dependen de la fuente.

    • Si selecciona Cargar, debe cargar un certificado nuevo.
    • Si selecciona Entidad definida de certificación, debe escoger una entidad de certificación y una plantilla predefinidas.
    • Si selecciona Certificado de usuario, debe seleccionar cómo se utiliza el certificado de S/MIME.
    Cargar

    Seleccione esta opción para navegar hasta el archivo de certificado de credenciales deseado y cargarlo en Workspace ONE UEM Console.

    Este ajuste se muestra cuando se selecciona Cargar como Fuente de credenciales.

    Entidad de certificación

    Utilice el menú desplegable para seleccionar una entidad de certificación predefinida.

    Este ajuste se muestra cuando se selecciona Entidad definida de certificación como Fuente de credenciales.

    Plantilla de certificado

    Utilice el menú desplegable para seleccionar una plantilla de certificado predefinida específica de la entidad de certificación seleccionada.

    Este ajuste se muestra cuando se selecciona Entidad definida de certificación como Fuente de credenciales.

    Exportar la clave privada

    Seleccione Permitir para que los usuarios finales puedan exportar certificados con el Administrador de certificados de Windows.

    Seleccione No permitir para que los usuarios no puedan exportar los certificados.

    Ubicación de la clave

    Seleccione la ubicación de la clave privada del certificado:

    • TPM, si está: seleccione esta opción para almacenar la clave privada en un módulo de plataforma segura si está presente en el dispositivo; de lo contrario, debe almacenarla en el sistema operativo.
    • TPM requerido: seleccione esta opción para almacenar la clave privada en un modo de plataforma segura. Si no hay un módulo de plataforma segura presente, el certificado no se instala y se muestra un error en el dispositivo.
    • Software: seleccione esta opción para almacenar la clave privada en el sistema operativo del dispositivo.
    • Passport: seleccione esta opción para guardar la clave privada en Microsoft Passport. Esta opción requiere la integración con Azure AD.
    Almacén de certificados

    Seleccione el almacén de certificados adecuado para que la credencial resida en el dispositivo:

    • Personal: seleccione esta opción para almacenar los certificados personales. Los certificados personales requieren Workspace ONE Intelligent Hub en el dispositivo o el uso de la carga útil SCEP.

    • Intermedio: seleccione esta opción para almacenar los certificados de entidades de certificación intermedias.
    • Raíz de confianza: seleccione esta opción para almacenar los certificados de entidades de certificación de confianza y los certificados raíz de su organización y de Microsoft.
    • Publicador de confianza: seleccione esta opción para almacenar los certificados de entidades de certificación de confianza en los que se confía según las políticas de restricción de software.
    • Personas de confianza: seleccione esta opción para almacenar los certificados de personas de confianza o de entidades finales en las que se confía explícitamente. A menudo estos certificados son certificados autofirmados o certificados en los que se confía explícitamente en una aplicación, como Microsoft Outlook.
    Guardar la ubicación Seleccione Usuario o Máquina para definir dónde está ubicado el certificado.
    S/MIME Seleccione si el certificado S/MIME es para cifrado o firma.

    Esta opción solo se muestra si Origen de credenciales se ha establecido en Certificado de usuario.

  6. Seleccione Guardar y publicar para insertar el perfil en los dispositivos.